Задать вопрос
@maxvinogradov
java

Почему Spring Security отказывается пускать, несмотря на permitall()?

Я хочу, чтобы авторизация была обязательной только для url, где встречается слово admin. Сейчас выдает error Unauthorized везде.

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .csrf().disable()
            .httpBasic()
            .and()
            .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
            .and()
            .headers().frameOptions().disable()
            .and()
            .authorizeRequests()
            .antMatchers("**/admin/**").hasRole(Role.ADMIN.getAuthority())
            .anyRequest().permitAll();
}
  • Вопрос задан
  • 129 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
azerphoenix
@azerphoenix Куратор тега Java
Java Software Engineer
Я бы попробовал сделать следующее:
1) изменить урл и попробовать заново. Например, /admin/**
2) также попробуйте подебажить проект. Например, что возвращает:
Role.ADMIN.getAuthority() и что ожидается на вход
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Lead Java
Bell Integrator Ульяновск
До 400 000 ₽
Lead Java
Bell Integrator Хабаровск
До 400 000 ₽
Lead Java
Bell Integrator Ижевск
До 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Конвертировать в SVG из PNG
03 мая 2024, в 01:20
200 руб./за проект
Решить контрольную по линейной алгебре 3 мая в 10:00
03 мая 2024, в 01:14
3000 руб./за проект
Установщик на INNO SETUP
03 мая 2024, в 00:45
1000 руб./за проект
Ещё заказы